阿里雲容器計算服務ACS叢集的API Server服務端認證中SAN(Subject Alternative Name)欄位預設包括叢集本地區名、API Server負載平衡的內網IP、API Server服務本地IP和公網EIP等欄位。如有特殊的代理訪問或跨域訪問需求,可以通過控制台為已有叢集自訂SAN欄位。
前提條件
已建立ACS叢集。具體操作,請參見建立ACS叢集。
重要
ACS叢集不支援在建立叢集時自訂SAN欄位,僅支援在已有叢集中更新SAN欄位。
SAN介紹
SAN是一項對X.509標準的擴充,它允許在SSL安全性憑證中使用subjectAltName欄位將多種值(包括IP地址、網域名稱、URI和電子郵件等)與認證關聯。
自訂叢集API Server認證的SAN欄位
重要
更新或修改自訂認證SAN會觸發叢集API Server短暫重啟,請在業務低峰期操作。
登入容器計算服務控制台,在左側導覽列選擇叢集列表。
在集群列表頁面,單擊目的地組群名稱或者目的地組群右側操作列下的详情。
在叢集資訊管理頁面選擇基本資料頁簽,單擊自訂認證 SAN右側的編輯。
在更新自訂認證 SAN對話方塊,配置自訂認證 SAN欄位,參數配置完成後,單擊確定。